Over “Partnering Trust”

Geplaatst op Categorieën Nieuws, Veiligheid Koen Molenaar

De 99 paragrafen van de nieuwe Europese privacywet GDPR (General Data Protection Regulation, de Nederlandse naam hiervoor is AVG) houden de gemoederen flink bezig. Door de stevige stok, in de vorm van draconische boetes die toezichthouders kunnen uitdelen, zijn bedrijven die persoonsgegevens verzamelen massaal in beweging gekomen. De kern van de GDPR: iedereen die persoonsgegevens verzamelt (“data controllers”, in het Nederlands “verwerkingsverantwoordelijken”) moet laten zien dat er volledige regie is over de bescherming van privacy, door de organisatie zelf en iedereen die toegang heeft tot de gegevens (“data processors”, in het Nederlands “verwerkers”). Hosters zijn vrijwel zonder uitzondering verwerkers.

Die regieverplichting leidt voor Hosters in toenemende mate tot ongewenste effecten. We zien steeds vaker dat klanten eenzijdig hun verwerkingsbepalingen willen opleggen. Of de verantwoordelijkheid voor lekken en fouten volledig bij hun hoster willen leggen, bestaand veiligheidsbeleid van hosters negeren of hun eigen veiligheidseisen voorop te gaan stellen. Dat leidt tot veel, vaak juridisch gedoe. We horen verhalen van hosters die enkele dagen bezig zijn om met een klant over verwerkers bepalingen te onderhandelen voor een contract van 75 euro in de maand. Een mooie illustratie van dit probleem is te zien onderstaande video, deze is gemaakt in het kader van het project: “Partnering Trust: Enabling trust in the digital online economy”.

Het ministerie is door ons in DINL verband geïnformeerd over deze ongewenste ontwikkeling bij onze voor Nederland zo belangrijke sector. Het ministerie erkent de problematiek en heeft hiertoe het project “Partnering Trust” gelanceerd. Samen met de organisaties Zeker-Online in Nederland, Trusted Cloud in Duitsland en Label Cloud in Frankrijk wordt gewerkt aan een methodiek die er voor zorgt dat hosters, cloud providers en andere verwerkers met een generiek business model weerbaar worden – en hun klanten kunnen ontzorgen. Daartoe wordt onder andere gewerkt aan baselines  voor informatiebeveiliging die in lijn zijn met de GDPR eisen, aan verbetering van certificeringen en audits om ze herbruikbaar te maken voor klanten, aan een internationaal level playing field en meer. Belangrijk onderdeel is comfort van de AP (Autoriteit Persoonsgegevens). Daartoe zijn samen met het Ministerie van EZ al de eerste stappen gezet.

Hosters die interesse hebben in participatie , zoals meedoen aan Zeker-Online, kunnen zich opgeven bij ons, neem daarvoor contact met ons op.